Wenn ich die Liste der Benutzer und Gruppen auf meinem Computer (OSX 10.9) mit untersuche, id
erhalte ich:
uid=501(Rax)
gid=20(staff)
groups=20(staff)
103(Rax),
12(everyone),
61(localaccounts),
80(admin),
98(_lpadmin),
33(_appstore),
100(_lpoperator),
204(_developer),
398(com.apple.access_screensharing),
399(com.apple.access_ssh)
Ich habe (derzeit) keine Freigabe aktiviert. Was sind die letzten beiden Gruppen und woher kommen sie? Kann ich sie löschen; Wenn das so ist, wie?
Mit sudo dscl . -read /Groups/com.apple.access_ssh
bekomme ich:
AppleMetaNodeLocation: /Local/Default
Comment:
SSH Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 399
RealName:
SSH Service ACL
RecordName: com.apple.access_ssh
RecordType: dsRecTypeStandard:Groups
Und mit sudo dscl . -read /Groups/com.apple.access_screensharing
bekomme ich:
AppleMetaNodeLocation: /Local/Default
Comment:
Screensharing Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 398
RealName:
Screensharing Service ACL
RecordName: com.apple.access_screensharing
RecordType: dsRecTypeStandard:Groups
(Obwohl ich mir nicht sicher bin, was das bedeutet.)
Der Hauptbenutzer mit Administratorberechtigung auf meiner 10.9-VM ist ebenfalls Teil dieser beiden Gruppen, also denke ich, dass es normal ist.
Tests-Mac:~ test$ id
uid=501(test) gid=20(staff) groups=20(staff),12(jeder),61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm ),98(_lpadmin),401(com.apple.sharepoint.group.1),33(_appstore),100(_lpoperator),204(_developer),398(com.apple.access_screensharing),399(com.apple. access_ssh)
Die Mitgliedschaft in der com.apple.access_screensharing
Gruppe scheint dem Benutzer (oder einer Gruppe, der er angehört) zu entsprechen, die in dieser Liste enthalten ist:
com.apple.access_screensharing
Als ich ein neues Standardkonto erstellte, war es standardmäßig kein Mitglied der Gruppe, aber nachdem ich das Konto zur obigen Liste hinzugefügt hatte, wurde es ein Mitglied der Gruppe.
Ebenso scheint die Mitgliedschaft in der com.apple.access_ssh
Gruppe dem Benutzer zu entsprechen, der in der Liste im Abschnitt „Remote-Anmeldung“ enthalten ist.
Ich werde versuchen, die 1. Frage richtig zu beantworten (und nicht die Verzögerung abwarten, die ich benötigen würde, um eine korrekte Antwort auf die 2. Frage zu geben).
Was sind die Gruppen:
398(com.apple.access_screensharing),
399(com.apple.access_ssh)
für?
Diese Gruppen werden erstellt, um Berechtigungen zu trennen.
Um den Zugriff auf die Bildschirmfreigabeeinstellungen verwalten zu können, müssen Sie lediglich in der Gruppe sein 398
. Sie müssen nicht sein root
, Sie müssen nicht in der Gruppe sein wheel
.
Dies ist eine gute Sicherheitsrichtlinie. Diese Privilegientrennung ist eine echte Sicherheitsverbesserung.
kein Hang
Orom
kein Hang
Orom
kein Hang
JGFMK
id
das tat, gabfind / -uid ###
es mir einen ssh-Benutzer.